CNAS-EC-066_2022《关于ISOIEC 27001_2022认证标准换版的认可转换说明》(2023第一次修订)2023-2-24-发布清稿.pdfVIP

认可说明

编号：CNAS-EC-066:2022第1页共6页

关于ISO/IEC27001:2022认证标准换版的认可

转换说明

1背景

1.1ISO发布了ISO/IEC27001:2022

国际标准化组织(ISO)于2022年10月发布了ISOIEC27001:2022《信息安全、

网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC

27001:2013。

ISOhttps://www.iso.orq/store.html)或中国标准信息服务网

可从网站(

(/)购买ISO/IEC27001:2022。

1.2IAF发布了IAFMD26:2022

国际认可论坛(IAF)在2022年8月发布了IAFMD26:2022《ISO/IEC27001:2022

转换要求》(第1版),并在2023年2月修订发布IAFMD26:2023(第2版)。该文件

识别了ISO/IEC27001:2022的主要变化及影响，提出了本次转换周期，并规定了认

可机构和认证机构实施转换过程的具体要求。

IAFMD26可从IAF网站下载：(https://iaf.nu/en/iaf-documents/?catid=7)。

注：IAFMD26:2023(第2版)与2022年(第1版)相比主要变化包括：

1)更新了ISO/IEC27001:2022修订的主要变化；

2)调整了认证机构仅依据ISO/IEC27001:2022实施初次认证和再认证的截止日

期；

3)修改了认证机构实施ISO/IEC27001:2022认证转换时所需额外的转换审核人

天数。

1.3我国认证标准转换相关的要求

国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监

委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准

的管理体系认证领域中，在国际标准发布后新版国家标准发布前的时期内依据国际标

准开展认证及相关工作的安排。

综上所述，CNAS将开展ISO/IEC27001:2022认证标准转换活动。

注：本文中新版认证标准是指ISO/IEC27001:2022,旧版认证标准是指ISO/IEC

27001:2013。

2目的和范围

发布日期：2022年11月15日第一次修订：2023年02月24日实施日期：2022年11月15日

认可说明

编号第页共页

:CNAS-EC-066:202226

本转换说明用于指导开展ISO/IEC27001:2022认证标准转换活动。

本次认可转换工作涉及《CNAS认可制度体系表》（CNAS-ASC01）中信息安全

管理体系（ISMS）专项认证机构认可制度。

3规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，

注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最

新版本（包括所有的修改单）适用于本文件。

IAFMD26ISO/IEC27001:2022转换要求

4转换期

IAFMD26第3章适用，即：

活动截止日期

认可机构

认可机构完成ISO/IEC27001:2022的ISO/IEC27001:2022发布月份最后一天

评审准备不晚于起6个月，即2023年4月30日；

认可机构对仅依据ISO/IEC27001:2022ISO/IEC27001:2022发布月份最